Podle zveřejněných čísel je Android bezpečnější, než si mnozí mysleli.

Podle zveřejněných čísel je Android bezpečnější, než si mnozí mysleli. | foto: Norebbo.com, Mobil.iDNES.cz

Bezpečnost Androidu v číslech. Ještě lepší, než jsme doufali

  • 16
Google se na konferenci Virus Bulletin 2013 pochlubil spoustou zajímavých čísel, která se týkají bezpečnosti platformy Android. Výsledky jistě přesvědčí i ty největší skeptiky o tom, že malware se daří úspěšně zastavovat.

O malwaru a bezpečnostních chybách v rámci Androidu byla již napsána spousta článků, které spíše šířily paniku, než aby se opíraly o reálná čísla. Vývojáři z Googlu se tak rozhodli vypustit statistiky za poslední období do světa, aby ukázali, že malware je pro uživatele skutečně minoritním problémem. Nakolik budete těmto číslům věřit a jak moc odpovídají reálným případům použití a dalším výjimkám, to už je pouze na vás.

Skenování aplikací

V drtivé většině případů jsou hlavní příčinou nákazy aplikace, jež nainstaluje samotný uživatel. Ty se do telefonu mohou dostat buď přes ruční instalací apk souborů nebo přes Play Store, kde jsou však všechny aplikace skenovány službou Bouncer a hledají se v nich stopy škodlivého kódu pomocí nejrůznějších postupů.

V případě služby Bouncer lze předpokládat, že ačkoliv není tento způsob stoprocentní jako například ruční kontrola v případě App Storu, je to jistý kompromis a do světa se přes tento kanál dostane opravdu minimum škodlivých aplikací. Při počtu zhruba milionu aplikací v rámci celého Play Storu se to skoro rovná výhře v loterii, jak naznačují níže uvedená čísla.

Navíc i v případě, že si škodlivou aplikaci nainstalujete, Google má mechanismus v podobě tzv. Kill Switch, který je schopen bez vašeho přičinění daný malware na dálku ze zařízení odinstalovat. Při troše opatrnosti při instalaci neznámých aplikací se tak nedostane do vašeho zařízení nic nebezpečného.

Obrana na všech frontách

Linií obrany celého ekosystému je samozřejmě více a kromě zmiňovaného skenování aplikací funguje v rámci operačního systému i systém oprávnění, která jednotlivým aplikacím udělujete při instalaci, což se týká například přístupu k internetu, vašim údajům nebo třeba odesílání SMS zpráv. Navíc každá aplikace běží uvězněna v rámci své "klece" (tzv. sandboxu) a nemůže ovlivňovat jiné aplikace či systém. Blíže jsme se o tomto rozepsali v našem starším článku.

Android bezpečnost

Další možností, jak dostat škodlivou aplikaci do vašeho telefonu, je povolit instalaci aplikací v Nastavení zaškrtnutím položky "Neznámé zdroje". Stačí pak stáhnout instalační apk balíček, přenést ho do telefonu a začít s instalací. V některých zemích, kde není dostupný Play Store, je to prakticky jediná možnost instalace aplikací. Mimo jiné tímto způsobem dostanete do telefonu i pirátské hry a další programy, za které byste jinak museli zaplatit.

Zde však nastupuje další linie obrany s názvem Verify Apps, která při instalaci tohoto balíčku vytvoří jeho jedinečné otisky a zašle ho na server Googlu. Tam je tento otisk porovnán se seznamem škodlivých aplikací a do telefonu je vrácena odpověď, zda je instalace aplikace bezpečná. Vy posléze zvolíte, zda chcete v instalaci pokračovat, pokud by se ukázal opak. Někdy je však instalace úplně zablokována. Tuto funkci lze samozřejmě i vypnout, ale vystavujete se tak riziku podobnému, jako kdybyste u stolního počítače vypnuli antivir.

Skenování aplikací z neznámých zdrojů je možné díky aktualizacím přes služby Googlu a je dostupné na zařízeních s Androidem od verze 2.3, což odpovídá zhruba 97 procentům všech androidích zařízení. Pro maximální bezpečnost je v základním nastavení tato služba vždy zapnuta. Vaše zařízení musí být samozřejmě připojeno k internetu, jinak tato služba nemá možnost rozpoznávat nejnovější hrozby a navíc databáze škodlivých aplikací není uložena přímo ve vašem zařízení.

Více než zajímavá čísla

Denně je pomocí Verify Apps oskenováno zhruba deset milionů aplikací. Maximum se pohybuje okolo patnácti milionů instalací. Pokud bychom vzali jeden konkrétní týden během letošního září, tak bylo oskenováno zhruba 80 milionů instalací a pouze v osmi případech operační systém zobrazil dialog s hláškou, že systém odmítá pokračovat v instalaci. Daný dialog uvidí tedy na okolních obrázcích více lidí, než ho vůbec kdy uvidí na skutečných zařízeních.

Vlevo dialog zobrazený při vypnutí služby pro skenování aplikací a vpravo obrazovka oznamující úplné zablokování instalace.

Druhů škodlivých nebo přesněji potenciálně škodlivých aplikací (PHA – Potentially Harmful Application) je však daleko více, a ačkoliv se pro zjednodušení označují jako malware, jejich dělení je daleko složitější. Google je rozděluje do několika tříd, jako je například spyware, trojské koně, phishingové aplikace, programy využívající chyb v rámci operačního systému a v neposlední řadě aplikace související s rootováním.

Pokud bychom nyní vzali souhrnně všechny typy PHA, kde je ve většině případů zobrazena varovná hláška a je možné pokračovat v instalaci, tak jsou zde čísla již o něco větší. Na milion instalací připadá v tomto případě 494 aplikací souvisejících s rootováním, 467 využívajících (potenciálně škodlivě) odesílání SMS zpráv, 161 případů spywaru a dalších pár desítek aplikací je rozděleno do zbylých kategorií. Daná čísla jsou průměrem z 1,5 miliardy kontrol, které byly pomocí služby Verify Apps provedeny.

Počet jednotlivých PHA na milion instalací

K daným hodnotám je dobré podotknout, že aplikace související s rootováním instalují uživatelé většinou úmyslně a v případě SMS aplikací či spywaru může jít o falešné poplachy, kdy byla aplikace mylně označena, nebo využívání některých služeb "netradičním" způsobem. V tomto vzorku je třeba započítat i bezpečnostní techniky a další nadšence, kteří instalují škodlivé aplikace úmyslně.

Celkové rozložení

Níže uvedený graf ukazuje, jak vypadá celkový počet všech aplikací ověřených pomocí služby Verify Apps v porovnání se zobrazením varovných dialogů při instalaci PHA. Skok během května letošního roku je způsobem rozšířením služby na téměř všechny dostupné verze operačního systému Android. I přesto však počet detekcí škodlivého kódu zůstává naprosto minimální.

Nárůst instalací mimo Google Play v porovnání s počtem detekovaných PHA.

Při celkovém pohledu je u 0,5 % instalací z neznámých zdrojů zobrazen varovný dialog, 0,13 % instalací pokračuje i přes dané varování a zhruba 0,001 % aplikací se snaží nějakým způsobem proniknout přes vestavěné bezpečnostní mechanismy v rámci operačního systému. Je pak otázkou, kolik z nich následně způsobí i přes všechna varování nějakou škodu.

Zbytečné šíření paniky

Jistě si vzpomínáte na známé případy a novinové titulky, které se týkají bezpečnostních hrozeb ohrožujících celý ekosystém Androidu. Jedním z takových byl o prázdninách případ týkající se neoprávněného podepisování aplikací, který měl ohrožovat až 99 procent všech zařízení s Androidem. Aplikací využívajících tuto díru v zabezpečení bylo identifikováno 1 231 a varovný systém zaznamenal pouze méně než 8 případů z milionu, kdy byla aplikace instalována na zařízení.

Ještě nižší čísla vycházejí u dalších známých případů, jako byl Droid Kung Fu (přes 10 tisíc identifikovaných aplikací a méně než 5 instalací z milionu), Obad (14 aplikací, 1 instalace) a Androrat (241 aplikací, 1 instalace). Jak je vidět, některé katastrofické novinové titulky je dobré brát spíše s rezervou.

Vhodné je zopakovat, že výše zmiňovaná čísla se týkají pouze instalací z neznámých zdrojů, kterou musíte povolit v Nastavení a posléze instalovat aplikace ručně přes instalační balíčky. Pokud aplikace instalujete výhradně z Google Play, tak jsou dané aplikace automaticky z nabídky odstraňovány a nikdy se k uživatelům nedostanou.

Bezpečnost především

Jestliže se dá výše uvedeným číslům věřit, tak operační systém Android není rozhodně líhní škodlivých aplikací, které by napadaly desítky tisíc zařízení, jak je často prezentováno. Nezbývá doufat, že podobný trend se udrží i v budoucnu. Google si dává rozhodně na zabezpečení záležet a výše uvedené služby jsou pouze několika prvky komplexní linie obrany, které chrání uživatele a snaží se ho co nejméně obtěžovat. Kompletní prezentaci v angličtině můžete najít na Google Docs.

Setkali jste se někdy s dialogem varujícím či blokujícím instalaci při instalaci z tzv. Neznámých zdrojů?

Hlasování skončilo

Čtenáři hlasovali do 0:00 sobota 30. listopadu 2013. Anketa je uzavřena.

Ne
Ne 347
Ano
Ano 261